Vad är en brandvägg och vad ska man med den till?

Vad är en brandvägg
Författare
Alva Ljungkvist
Moa Rana
Editor
Moa Rana

Innehållsförteckning

I den här artikeln förklarar vi vad en brandvägg är för något. Vi går igenom olika sorters brandväggar och reder ut varför det är viktigt att ha en brandvägg. 

En brandvägg skyddar dina enheter, såsom din dator, mot malware (skadlig programvara) i form av virus, maskar och trojaner. En brandvägg är det första hindret som den skadliga programvaran måste överkomma innan den kan infektera din dator. 

Vad gör en brandvägg?

Innan datatrafik når din dator så finns brandväggen där för att kontrollera all inkommande data. Brandväggens jobb är att sortera bort och blockera data från både internet och olika program som den känner igen som skadliga. Brandväggen blockerar också data som kommer från osäkra avsändare. 

Brandväggen fungerar som ett filter och finns mellan din dator och ett nätverk. En personlig brandvägg kontrollerar all inkommande trafik som sänds till din dator, och i vissa fall även trafiken som skickas från din dator. 

Brandväggen filtrerar bort skadlig trafik

Den blockerar allt den känner igen som malware (skadlig programvara) eller trafik som tycks komma från hackers. Den skyddar inte bara din dator, utan den skyddar också all din privata information du har på din dator. 

Ofta kommer din dator med en inbyggd personlig brandvägg när du köper den. Det är viktigt att hålla dessa program uppdaterade så de fungerar som de ska. Med uppdateringarna kommer viktiga säkerhets-korrigeringar som du inte vill vara utan. 

Du kan också stänga av dina brandväggar. Men att ha brandväggar aktiverade kan skydda dig mot mycket skadliga program, och all skada de olika typerna av malware kan göra. 

Hur fungerar en brandvägg?

För att på ett bra sätt kunna förstå hur en brandvägg fungerar behöver du veta lite om hur datatrafik sänds mellan enheter. 

När du skickar ett mail med en fil bifogad så delar din dator upp dokumentet och all information i mailet till små delar som kallas paket. 

Ett paket i taget skickas sedan mellan datorerna för att hos mottagaren sammanställas till dokumentet du skickade.

Varje litet paket innehåller en liten del information den mottagande datorn behöver för att kunna pussla ihop helhetsbilden som du skickade från din dator. All information om hur dokumentet ska pusslas ihop och vem dokumentet kommer ifrån finns i de små paketen. 

Hela processen från det att du skickar iväg mailet med det bifogade dokumentet till det att mottagaren får det inkommande dokumentet tar bara några sekunder. Men det är mycket som kan hinna hända på vägen. 

Enskilda paket kan bli skadade eller försvinna på vägen. Eller så kan de fångas upp och bli modifierade av hackers. 

Det är då brandväggen kommer in i bilden. Innan dessa paket får komma in på din enhet kontrolleras de av brandväggen. Där blockas det brandväggen känner igen som farligt. Därför skapar brandväggar verkligen en nödvändig säkerhet till dina enheter. 

Tänk på brandväggen i din dator som en brandvägg i verkligheten, en sådan som finns i eller mellan byggnader. De finns för att hindra att en eldsvåda sprids i eller mellan byggnader. På samma sätt finns brandväggen i din dator för att hindra skadlig programvara från att spridas mellan nätverket och din dator. 

Olika typer av brandväggar

Det finns i grund och botten tre olika typer av brandväggar: innehållsfiltrering, portbaserad filtrering och applikationsfiltrering.

  1. Innehållsfiltrering

Vid innehållsfiltrering kontrolleras varje paket för sig. Brandväggen kontrollerar innehållet i själva paketet för att avgöra om det kan vara skadligt eller inte. Det medför dock att brandväggen inte vet om paketet sammansatt hos mottagaren kan utgöra en fara. 

  1. Portbaserad filtrering 

Vid portbaserad filtrering kan brandväggen avgöra vad paketen tillsammans bildar. Brandväggen väntar in tills den fått tillräckligt med data som den vet hör ihop innan den avgör om den kan tillåtas in eller om den blockeras ut. 

  1. Applikationsfiltrering

Vid paketfiltrering såsom innehållsfiltrering och portbaserad filtrering vet inte brandväggen vad datatrafiken den släpper in kan göra för skada på den drabbade enheten. 

Vid portbaserad filtrering till exempel, vet brandväggen vad datan är och blockerar sådant den vet är skadligt. Men den kan till exempel inte urskilja skadliga program om det kommer från en känd avsändare. 

Men det vet applikationsnivåfilter. Den typen av brandvägg kan se på ett sorts protokoll vad datan används till. Därför behövs det som ett extra lager av säkerhet. 

De tre olika brandväggarna vi precis förklarat är alla brandväggar som mjukvara. Utöver dem finns även brandväggar som hårdvara. Som till exempel routrar och brandväggsapparater. 

Vilken sort är den bästa brandväggen?

Brandvägg som mjukvara eller hårdvara har olika fördelar och nackdelar. Det viktigaste är att du har någon sorts brandvägg. 

Brandvägg som hårdvara

Som hårdvara sitter oftast brandväggen som en liten fysisk enhet mellan din dator och uttaget för nätverksanslutningen. Som en minidator programmerad för att ha minimalt med säkerhetsluckor och bara verka för att filtrera datatrafiken som strömmar genom den. 

Den kan också sitta i till exempel din router. Det är vanligast på företag, som mindre företag eller personer med kontor hemma. Då är brandväggen inbyggd i routern. 

Brandvägg-hårdvara är extra bra för att filtrera datan som kommer till ett flertal datorer. Fördelen med det är att det blir en bra säkerhetsåtgärd mot ett flertal stationära datorer. Medan nackdelen kan vara att de behöver konfigureras och underhållas av personer med speciell kompetens. 

Fördelar med brandvägg som hårdvara:

  • Minimalt med säkerhetsluckor
  • Bra för företag med ett flertal datorer

Nackdelar med brandvägg som hårdvara:

  • Behöver underhållas av person med speciell kompetens

Brandvägg som mjukvara

De allra flesta operativsystemen har idag en inbyggd brandvägg. Den bör du ha aktiverad för ett extra lager av säkerhet, även om du har en extern brandvägg som en brandvägg som hårdvara. 

Brandvägg som mjukvara finns att köpa från din lokala datorbutik, internet- eller programleverantör. Det kan också laddas ner från internet. Men se då till att du laddar ner programvaran från en säker källa. 

Fördelen med brandvägg som mjukvara är att de kan kontrollera och avgöra det specifika nätverksbeteendet för enskilda applikationer i ett system. 

Medan nackdelen är att brandväggen som mjukvara oftast finns på samma enhet som den skyddar. Det kan göra att den hindras eller har svårt att upptäcka viss skadlig programvara. 

Till skillnad från brandvägg som hårdvara skyddar också brandväggen som mjukvara endast den enhet den är installerad på. Det innebär att om du har flera olika enheter måste du se till att alla dessa har bra brandväggar som fungerar som de ska och uppdateras kontinuerligt.

Fördelar med brandvägg som mjukvara:

  • Ofta förinstallerad på din enhet
  • Lär sig bättre nätverksbeteenden i ett system

Nackdelar med brandvägg som mjukvara:

  • Sitter på samma enhet som den skyddar 
  • Omständigare att underhålla vid användandet av flera olika enheter

Varför behöver du en brandvägg?

Brandväggens jobb är att hindra skadlig programvara från att infektera din dator. 

Skulle du bli infekterad av skadlig programvara kan din dator helt sluta fungera. Det finns också skadlig programvara som kallas ransomware som håller dina filer låsta tills att du betalat en stor lösensumma. Det finns skadlig programvara som spionerar på dig (spyware) eller överöser dig med annonser (adware). 

Det finns mycket ont som kan inträffa om du skulle drabbas av skadlig programvara, så kallat malware. Du kan läsa mer om de olika sorternas malware i vår artikel här

För att skydda dig mot malware är det bland annat otroligt viktigt med brandväggar. Det är bland det första all skadlig programvara möts av när det försöker nå din dator. 

Brandväggar agerar då snabbt och omärkbart för att förhindra all malware den kan upptäcka. 

Brandväggar kan agera på tidigare fastställda policyer för att skydda ditt nätverk. Då kan brandväggen utföra snabba utvärderingar för att upptäcka malware och blockera den från att komma åt dina enheter. 

Brandväggar är en del av ditt nätverks säkerhet

De sägs att ditt hemnätverk bara är så säkert som din minst skyddade enhet. Det är för att om den enheten blir drabbad av malware så sprider det sig lätt till dina andra enheter. Därför behöver du ett säkerhetssystem för hela ditt nätverk. 

En brandvägg är det första du bör ha i ditt säkerhetssystem. Se till att den uppdateras när den bör. Du kan oftast aktivera automatiska uppdateringar för att inte missa någon viktig förbättring.

Men det är också viktigt att du håller att dina enheter som är kopplade till internet uppdaterade. Uppdatera allt såsom operativsystem, webbläsare och säkerhetsprogramvara till de senaste uppdateringarna. Med uppdateringarna följer viktiga säkerhetskorrigeringar. 

Håll programvara uppdaterad

Du kan också göra ditt nätverk mer säkert genom att göra din trådlösa router mer säker. Det kan du göra genom att byta namn och lösenord på routern. Du kan kolla vad du har mer för alternativ för säkerhet hos din internetleverantör. Sedan är det bra att ha ett gästnätverk till dina gäster. 

Vad är riskerna med att inte ha en brandvägg?

Om du inte har någon brandvägg aktiverad på din enhet som är uppkopplad på internet finns det mycket som kan gå fel. Då lämnas många risker öppna, så som:

  • Öppen åtkomst. Har du ingen brandvägg kan vem som helst ansluta till ditt nätverk. Det öppna nätverket står helt öppet för hot såsom malware. 
  • Förlorad eller förstörd data. Lämnas ditt nätverket öppet kan hackers komma åt ditt nätverk och dina enheter, som din dator. Du kan förlora data som exempelvis alla dina personliga dokument. Men de kan också stjäla din identitet eller utföra ekonomiskt bedrägeri. 
  • Nätverket kraschar. En konsekvens av att lämna ditt nätverk helt öppet för hackers är att de kan stänga ner nätverket helt. Att få ditt nätverk att fungera igen och att få tillbaka din förlorade data är ofta både tidskonsumerande och en ekonomisk förlust. 

Vad mer kan du göra? 

Du bör alltid vara försiktig när du surfar på internet. Det finns många fällor som kan leda till att du drabbas av malware. 

Du bör vara extra varsam när du öppnar filer eller program. Oavsett om det är i e-mail från personer du känner eller från webbplatser som känns säkra. Ladda alltid ner programvara från säkra hemsidor. 

Öppna inte bifogade filer från suspekta mail

Surfa inte på osäkra webbplatser. På dem gömmer sig många fällor som kan göra att du oavsiktligt laddar ner programvara. 

Undvik osäkra webbplatser

Ge aldrig ut personlig information över till exempel e-mail. Legitimera dig aldrig med BankID om du inte själv startar inloggning. All din personliga information kan i fel händer göra dig mycket skada. 

Använd starka och komplexa lösenord. Byt dem ofta och dela inte med dig av dem till andra. Använd gärna en lösenordshanterare för att det inte ska bli ett för stort projekt att hålla koll på alla. 

Du kan läsa mer om malware: vad det är, hur du skyddar dig och vad du ska göra om du drabbas i vår artikel om malware här. 

Sammanfattning

En brandvägg är det första skadlig programvara möter på sin väg mot att infektera din dator. Du bör därför ha brandväggar på alla dina enheter som är kopplade till internet. 

En brandvägg sorterar datatrafiken som kommer till din enhet och blockar ute det den känner igen som skadlig, samt trafik som kommer från okända avsändare. 

Det finns olika sorters brandväggar som fungerar på olika sätt. Det finns brandväggar som mjukvara eller som hårdvara. Men det viktigaste är inte vad för sorts brandvägg du har – utan att du har en. 

En brandvägg är en viktig del i ditt nätverks säkerhetssystem. Du bör ha dina brandväggar aktiverade och alltid uppdaterade för att skydda dig mot malware (skadlig programvara). 

Författare
Alva Ljungkvist
Skribent för Comprd Sverige. Småbarnsmamma med stort teknikintresse och skrivarlust.
Moa Rana
Editor
Moa Rana
Mats Maatson
Researcher
Mats Maatson

Lämna ett svar

Din e-postadress kommer inte publiceras.